作为一个服务器的管理人员和运维人员,熟练的运用和掌握日志系统是非常有必要的
=====日志系统=====
我们一般关注的日志主要分为下列三种:
/var/log/message 一般保存的是大部分应用软件所产生的日志 /var/log/maillog 保存着与邮件相关的日志 /var/log/secure 和安全相关(用户的登录和口令的改变) tail -f tail指查看指令,-f表示动态刷新 /sbin/rsyslogd 表示一个日志服务器进程 /etc/syslog.conf 这是一个日志的分类文件 日志服务器除了能收集服务器的日志信息,同时也能收集防火墙、路由器、交换机这些网络设备的相关日志信息。 im--所表示的为输入模块 --om表示的为输出模块 远程设备与服务器向日志服务器传送日志的过程叫输入模块,而日志服务器将日志信息导入文件或者数据库的过程叫做输出模块。 日志分类的实现是通过编写/etc/syslog.conf下的这个日志分类文件来实现的 如: mail.* -/var/log/maillog 着表示所有跟邮件有关的日志全都放在/var/log/maillog目录下,其中:"-" 代表异步存储 如需帮助可man rsyslog.conf查看无类型手册 如何去构建一个日志服务器来查看各地管理中的服务器日志信息 如何远程查看某个目录下的html的文档 yum --disablerepo=\* --enablerepo=c6-media install httpd -y 安装web服务器 var /var/www/html/ 可以给其中装有html文档的目录设置设置 软链接 in -s /所要查看html文档的目录/ 新起的名字 service httpd start 启动httpd服务器 想要通过web查看要注意当时的防火墙规则是否同意 http://服务器地址/log web形式查看log链接下的html文档 如果建立了一个日志服务器,同时链接sever,防火墙,交换机,并把日志信息输出至数据库 我们首先应该想到如果想把日志输出至数据库,以MySQL为例,那就要调用MySQL模块,这时我们就要查看是否有MyAQL的输出模块 MySQ模块目录一般在 /lib/rsyslog 并且也要知道输出进哪些库,哪那些表(这是系统会告诉我们的) 如果我们身在外地,那我们就不可能在日志服务器本地查看相关日志了,所以我们至少需要满足下列几种要求:1.MySQ数据库
2.web服务器
3.php(来实现后台管理功能)
而这样搭建的环境叫LAMP 搭建好环境后会以什么样式出现,这就要用到一种基于web页的网络应用loganalyzar(日志分析器) 步骤:首先安装我们所需要的安装包 http、mysql、mysql-server、php、php-gd、php-ml、php-mysql
yum --disablerepo=\* --enablerepo=c6-media install http、mysql、mysql-server、php、php-gd、php-ml、php-mysql -y 建立LAMP环境
service httpd start 开启httpd服务器
service mysqld start 开启mysql服务器
cd/lib/rsyslog mysql show databases; 进入mysql库中 mysqladdmin -u root -p password '123' 刚建立的mysql是不安全的可以起名设置密 码,名字admin 密码123 管理员 root mysl -u root -p 这时想进入就需要密码的 123 密码123回车 showdatabass; 进入查看mysql数据库 浏览器中可以输入地址(如我的日志服务器地址192.168.2.200) http://192.168.2.200 可以测试web服务器是否正常 (如/var/www/html/中有叫index.php的hmlt文件) http://192.168.2.200/index.php 可测网页显示是否正常 如果做成一个中央服务器,并接入网络设备,得知网络设备的日志信息 首先要设置日志的输入方式 vim /etc/syslog.conf 编写分类日志 如果要支持udp向中央服务器输入,那就打开udp模块,并且监听在udp的514 如果要支持tcp向中央服务器输入,那就打开tcp模块,并且监听在tcp的514 (这两种是不可靠的输入方式) 如果要支持relp向中央服务器输入,那就打开relp模块,并且监听在relp的2514 (这时一种可靠的输入方式) 我们要把信息调用进数据库,所以要相应的修改 首先要调用输出模块$ModLoad ommysql,这个输出模块要在安装了rsyslog-mysql包后才会有 yum --disablerepo=\* --enablerepo=c6-media install rsyslogd-mysl -y 这个模块怎么用呢? 先将他导入mysql:mysql -u root -p </usr/shall/doc/rsyslog-mysql-5.8.10/createDB.sql 这里导入了这个模块的各项信息(这只是个例子) vim /etc/syslog.conf 编写分类日志 $ModLoad ommysql *.* :ommysql:localhost,Syslog,root,123
*.*表示说有的,ommysql表示我要做的的是输出;
localhost表示我的输出服务器就是本机;
Syslog表示数据库名;
root表示输出账号(一般不用root,不安全);
123表示密码。 保存退出
service rsyslog restart 重启rsyslog(数据库服务?) 如何通过web页查看日志服务器 这里我们需要有一个网上应用loganalyzar,他是基于web页面的一个日志分析器 下载后首先要进行展开 tar -zxvf ————————————(展开所下载的loganalyzar包) 展开后会形成一个loganalyzar目录 cp -r src/ /var/www/html/weblog 将loganalyzar目录中的一个src文件放 入/var/www/html/weblog中 cp /contrib/configure.sh /var/www/html/weblog 将loganalyzar/contrib/configure.sh文件放入/var/www/html/weblog中 cd /var/www/html/weblog chmod a+x configure.sh 给configure.sh可执行权限 ./configure.sh 这时会产生一个文件 config.php(这时安装loganaluzar 是产生信息的所在地) 然后通过web访问:http://192.168.2.200/weblog/ 输入后就可以安装loganalyzar了 安装过程中有许多注意注意点,比如服务器名,用户名,密码等等,都要注意 正确安装成功后就可以通过web查看中央服务器里的各项日志信息了